WanaKiwi永恒之藍(lán)解密工具0.1 最新版

永恒之藍(lán)是一個(gè)破壞性非常強(qiáng)烈的病毒，他會(huì)直接的對(duì)電腦的資料進(jìn)行控制并且勒索用戶，如果你的電腦已經(jīng)中了勒索病毒的話也不用擔(dān)心，現(xiàn)在WanaKiwi可以完美的幫助到你！

WanaKiwi勒索蠕蟲(chóng)解密工具介紹

最近肆虐互聯(lián)網(wǎng)的“WannaCry”勒索軟件給無(wú)數(shù)機(jī)構(gòu)和個(gè)人帶來(lái)了超大的麻煩，如果不在限定的時(shí)間內(nèi)交付等值 300 美元的比特幣贖金，惡意軟件制作者先會(huì)將勒索金額抬升至 600 美元，超時(shí)則會(huì)直接損失資料文件，此前我們報(bào)道過(guò)法國(guó)安全研究員制作了一款解密工具wannakey，來(lái)拯救被感染的Windows XP系統(tǒng)，未經(jīng)過(guò)重啟過(guò)的電腦�，F(xiàn)在一款新的解密工具WanaKiwi可能幫助到更多系統(tǒng)版本的感染者，其可以幫助從Windows XP至Windows 7之間的多種Windows電腦，包括Windows 2003, Vista，2008和2008 R2等。

勒索蠕蟲(chóng)感染嚴(yán)重區(qū)域

個(gè)國(guó)家的超過(guò)10萬(wàn)家企業(yè)和公共組織，其中包括1600家美國(guó)組織，11200家俄羅斯組織。

國(guó)內(nèi)被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車(chē)站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域，被感染的電腦數(shù)字還在不斷增長(zhǎng)中。

從行業(yè)分布來(lái)看，教育科研機(jī)構(gòu)成為最大的重災(zāi)區(qū)。共有4316個(gè)教育機(jī)構(gòu)IP被發(fā)現(xiàn)感染永恒之藍(lán)勒索蠕蟲(chóng)，占比為14.7%；其次是生活服務(wù)類(lèi)機(jī)構(gòu)，3302個(gè)，占比11.2%；商業(yè)中心(辦公樓、寫(xiě)字樓、購(gòu)物中心等)3014個(gè)，占比10.3%，交通運(yùn)輸2686個(gè)，占比9.1%。另有1053個(gè)政府、事業(yè)單位及社會(huì)團(tuán)體，706個(gè)醫(yī)療衛(wèi)生機(jī)構(gòu)、422個(gè)企業(yè)，以及85個(gè)宗教設(shè)施的IP都被發(fā)現(xiàn)感染了永恒之藍(lán)勒索蠕蟲(chóng)。

WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)是從5月12日開(kāi)始突然在全球爆發(fā)的勒索蠕蟲(chóng)攻擊，包括英國(guó)醫(yī)療系統(tǒng)、快遞公司FedEx、俄羅斯內(nèi)政部、俄羅斯電信公司Megafon、西班牙電信都被攻陷。WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)利用的是泄露的NSA網(wǎng)絡(luò)軍火庫(kù)中的永恒之藍(lán)攻擊程序，這是NSA網(wǎng)絡(luò)軍火民用化的全球第一例。一個(gè)月前，第四批NSA相關(guān)網(wǎng)絡(luò)攻擊工具及文檔被Shadow Brokers組織公布，包含了涉及多個(gè)Windows系統(tǒng)服務(wù)(SMB、RDP、IIS)的遠(yuǎn)程命令執(zhí)行工具，其中就包括“永恒之藍(lán)”攻擊程序。

WanaKiwi勒索蠕蟲(chóng)解密工具相關(guān)新聞

通過(guò)快速測(cè)試，顯示“Wanakiwi”對(duì)Windows 7和更早版本的Windows XP和Windows 2003版本有效。他補(bǔ)充說(shuō)，他相信這款匆忙開(kāi)發(fā)的修復(fù)軟件也適用于Windows 2008和Windows Vista，意味著可涵蓋全部受影響的計(jì)算機(jī)。

蘇伊切通過(guò)Twitter上的“直接消息(direct message)”告訴路透社：“（該方法）應(yīng)該適用于從Windows XP到Windows 7的任何操作系統(tǒng)，”。

古奈特的想法包括使用素?cái)?shù)提取WannaCry加密代碼的密鑰，而不是試圖破壞該惡意軟件完整加密密鑰背后無(wú)限可能的一系列數(shù)字。

蘇伊切稱：“這不是一個(gè)完美的解決方案。但是到目前為止，這是幫助企業(yè)恢復(fù)文件的唯一可行解決方案，前提是文件已被感染但沒(méi)有備份。這可以讓用戶在不支付贖金的情況下恢復(fù)數(shù)據(jù)。”